Rack - это модульный интерфейс веб-сервера Ruby. От версий 3.0.0.beta1 до 3.1.21 и 3.2.0 до 3.2.6, Rack::Utils.forwarded_values анализирует…
Rack - это модульный интерфейс веб-сервера Ruby. От версий 3.0.0.beta1 до 3.1.21 и 3.2.0 до 3.2.6, Rack::Utils.forwarded_values анализирует передвижной заголовок RFC 7239, разделившись на точках с запятой перед обработкой значений котировки. Поскольку котируемые значения могут юридически содержать точки запятой, заголовок может быть интерпретирован Rack как несколько пересылаемых директив, а не как один роз. В развертываниях, где вышестоящий прокси, WAF или посредник проверяет или сохраняет цитируемые пересылаемые значения по-разному, это несоответствие может позволить злоумышленнику контрабандой провезти хост, прото, для или по параметрам через одно значение заголовка. Эта проблема была исправлена в версиях 3.1.21 и 3.2.6.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →